CN109996114B - 控制视频输出的方法及其装置、控制电路 - Google Patents
控制视频输出的方法及其装置、控制电路 Download PDFInfo
- Publication number
- CN109996114B CN109996114B CN201910311149.4A CN201910311149A CN109996114B CN 109996114 B CN109996114 B CN 109996114B CN 201910311149 A CN201910311149 A CN 201910311149A CN 109996114 B CN109996114 B CN 109996114B
- Authority
- CN
- China
- Prior art keywords
- video
- hdcp
- output
- controller
- display controller
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title abstract description 14
- 238000005516 engineering process Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 9
- 238000001514 detection method Methods 0.000 description 7
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000006467 substitution reaction Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
- H04N21/43632—Adapting the video stream to a specific local network, e.g. a Bluetooth® network involving a wired protocol, e.g. IEEE 1394
- H04N21/43635—HDMI
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/10—Protecting distributed programs or content, e.g. vending or licensing of copyrighted material ; Digital rights management [DRM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4363—Adapting the video stream to a specific local network, e.g. a Bluetooth® network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/436—Interfacing a local distribution network, e.g. communicating with another STB or one or more peripheral devices inside the home
- H04N21/4367—Establishing a secure communication between the client and a peripheral device or smart card
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/44—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs
- H04N21/4405—Processing of video elementary streams, e.g. splicing a video clip retrieved from local storage with an incoming video stream or rendering scenes according to encoded video stream scene graphs involving video stream decryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/442—Monitoring of processes or resources, e.g. detecting the failure of a recording device, monitoring the downstream bandwidth, the number of times a movie has been viewed, the storage space available from the internal hard disk
- H04N21/4424—Monitoring of the internal components or processes of the client device, e.g. CPU or memory load, processing speed, timer, counter or percentage of the hard disk space used
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/43—Processing of content or additional data, e.g. demultiplexing additional data from a digital video stream; Elementary client operations, e.g. monitoring of home network or synchronising decoder's clock; Client middleware
- H04N21/443—OS processes, e.g. booting an STB, implementing a Java virtual machine in an STB or power management in an STB
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4621—Controlling the complexity of the content stream or additional data, e.g. lowering the resolution or bit-rate of the video stream for a mobile client with a small screen
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/40—Client devices specifically adapted for the reception of or interaction with content, e.g. set-top-box [STB]; Operations thereof
- H04N21/45—Management operations performed by the client for facilitating the reception of or the interaction with the content or administrating data related to the end-user or to the client device itself, e.g. learning user preferences for recommending movies, resolving scheduling conflicts
- H04N21/462—Content or additional data management, e.g. creating a master electronic program guide from data received from the Internet and a Head-end, controlling the complexity of a video stream by scaling the resolution or bit-rate based on the client capabilities
- H04N21/4627—Rights management associated to the content
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明提供了控制视频输出的方法和装置,该方法包括:安全控制器实时检测视频显示控制器中配置的输出分辨率和HDMI接口中配置的HDCP加密状态是否满足视频的HDCP保护要求;在不满足该视频的HDCP保护要求时,该安全控制器向该视频显示控制器发送指令以指示该视频显示控制器关闭该视频的输出。由上可知,在不满足该视频的HDCP保护要求时,则表明位于富执行环境REE中的视频驱动模块受到攻击导致视频显示控制器的输出分辨率或HDMI接口的HDCP加密状态被篡改,此时输出的视频不安全,该安全控制器向视频显示控制器发送指令以指示该视频显示控制器关闭视频的输出,保障了视频输出的安全性。
Description
技术领域
本发明涉及视频输出,尤其涉及一种控制视频输出的方法及其装置、控制电路。
背景技术
随着视频编解码技术的演进以及人们对更高品质视觉画面的不断追求,4K超高清(Ultra High Definition,UHD)分辨率视频已经逐渐走进公众视野并迅速推广。由于高品质的视频制作成本高昂,版权保护已形成业界共识并不断加强,UHD时代以MovieLabs为代表的组织已制定出相应的安全规范,其中,对输出的视频采用高带宽数字内容保护技术(High-bandwidth Digital Content Protection,HDCP)进行保护以及对视频播放运行环境的安全性和鲁棒性进行了特别强调。
GlobalPlatform标准协会定义了可信执行环境(Trusted ExecutionEnvironment,TEE)和富执行环境(Rich Execution Environment,REE)两个运行环境,其中,TEE是一个相对简单的安全运行环境,运行其中的软件和硬资源安全可信;REE是一个丰富的开放运行环境,运行其中的软件和硬件资源非常多并且对软件开放,因而缺乏安全。
图1为现有技术中由机顶盒和显示设备组成的系统中实现视频输出的架构图,在机顶盒侧,软件层的解密模块位于TEE,软件层的视频播放模块和视频驱动模块位于REE,硬件层的视频显示控制器和高清晰度多媒体接口(High Definition MultimediaInterface,HDMI)位于REE;在显示设备侧,该显示设备也包括HDMI接口。
在该机顶盒启动或者该机顶盒和该显示设备中任一HDMI接口发生插拔时,视频驱动模块通过该机顶盒的HDMI接口查询该显示设备的扩展显示标识数据(Extended DisplayIdentification Data,EDID)信息,获取该显示设备所支持的分辨率、是否支持HDCP协议以及在支持HDCP协议时所支持的HDCP协议版本。
视频驱动模块对视频显示控制器的输出分辨率进行配置,该视频显示控制器中配置的输出分辨率用于控制视频输出时所显示的分辨率,具体地,视频驱动模块配置视频显示控制器的初始输出分辨率为该显示设备所支持的分辨率;
视频驱动模块还配置机顶盒的HDMI接口的HDCP加密状态,具体地,在该显示设备不支持HDCP协议时,该视频驱动模块配置机顶盒的HDMI接口的HDCP加密状态为HDCP加密禁用;在该显示设备支持HDCP协议时,该视频驱动模块根据获取的该显示设备所支持的HDCP协议版本和该显示设备的HDMI接口进行HDCP握手协商,在协商成功时,配置机顶盒的HDMI接口的HDCP加密状态为HDCP协议版本加密使能;在协商失败时,配置机顶盒的HDMI接口的HDCP加密状态为HDCP加密禁用。
比如,若HDCP2.2协商成功,则配置机顶盒的HDMI接口的HDCP加密状态为HDCP2.2加密使能;若HDCP1.4协商成功,则配置机顶盒的HDMI接口的HDCP加密状态为HDCP1.4加密使能;若HDCP2.2和HDCP1.4协商都失败,则配置机顶盒的HDMI接口的HDCP加密状态为HDCP加密禁用。
其中,HDMI接口包括HDMI控制器,对机顶盒的HDMI接口进行配置是在HDMI控制器上完成;
在用户请求播放安全视频时,视频播放模块接收用户的播放请求并且将获取的视频和播放该视频的许可信息存放在内存中,然后触发TEE中解密模块对该视频的许可信息进行解密得到该视频的HDCP保护要求。
在该解密模块获取该视频的HDCP保护要求之后,视频驱动模块根据该HDCP保护要求和机顶盒的HDMI接口中配置的HDCP加密状态配置该视频显示控制器的输出分辨率。比如,HDCP保护要求为使用HDCP2.2,若机顶盒的HDMI接口中配置的HDCP加密状态为HDCP2.2加密使能,则视频驱动模块配置视频显示控制器的输出分辨率为HDCP2.2所支持的4K UHD;若机顶盒的HDMI接口的HDCP加密状态为HDCP1.4加密使能,则视频驱动模块配置视频显示控制器的输出分辨率为HDCP1.4所支持的FHD。
上述现有技术中,该视频驱动模块在对该机顶盒的HDMI接口的HDCP加密状态和该视频显示控制器的输出分辨率完成配置之后,由于该视频驱动模块位于REE环境中,该视频驱动模块容易受到攻击,导致该机顶盒的HDMI接口的HDCP加密状态或该视频显示控制器的输出分辨率的配置受到篡改,使得该视频显示控制器控制输出的视频的安全性无法得到保障。
发明内容
在本发明实施例提供的控制视频输出的方法和装置中,可以保障视频输出的安全性。
第一方面,本发明实施例提供了一种控制视频输出的方法,包括:
安全控制器实时检测视频显示控制器中配置的输出分辨率和HDMI接口中配置的HDCP加密状态是否满足视频的HDCP保护要求,该安全控制器位于可信执行环境TEE的硬件层;
在配置的输出分辨率或配置的HDCP加密状态不满足该视频的HDCP保护要求时,该安全控制器向该视频显示控制器发送指令以指示该视频显示控制器关闭该视频的输出。
结合第一方面,在第一方面的第一种实现方式中,该方法还包括:
在配置的输出分辨率和配置的HDCP加密状态满足该视频的HDCP保护要求时,该安全控制器不执行操作。
结合第一方面或第一方面的第一种实现方式,在第一方面的第二种实现方式中,该方法还包括:
该安全控制器接收位于TEE的软件层的解密模块所发送的配置请求,该配置请求中包括该视频的HDCP保护要求。
结合第一方面或第一方面的第一或第二种实现方式,在第一方面的第三种实现方式中,该HDCP保护要求包括传输该视频时是否使用HDCP加密以及在使用HDCP加密时所采用的HDCP协议版本。
结合第一方面或第一方面的第一或第二或第三种实现方式,在第一方面的第四种实现方式中,该HDCP加密状态为HDCP协议版本加密使能或HDCP加密禁用。
第二方面,本发明实施例提供一种控制电路,该控制电路位于可信执行环境TEE,该控制电路包括:
检测电路,用于实时检测视频显示控制器中配置的输出分辨率和HDMI接口中配置的HDCP加密状态是否满足视频的HDCP保护要求;
发送电路,在该检测电路确定配置的输出分辨率或配置的HDCP加密状态不满足该视频的HDCP保护要求时,向该视频显示控制器发送指令以指示该视频显示控制器关闭该视频的输出。
结合第二方面,在第二方面的第一种实现方式中,该控制电路还包括:
接收电路,用于接收位于TEE的软件层的解密模块所发送的配置请求,该配置请求中包括该视频的HDCP保护要求。
第三方面,本发明实施例提供一种控制视频输出的装置,该装置包括软件层和硬件层,该软件层包括视频播放模块和解密模块,该硬件层包括安全控制器、视频显示控制器和HDMI接口;
该视频播放模块,用于接收播放视频的请求,并且触发该解密模块对该视频的许可信息进行解密;
该解密模块,用于对该视频的许可信息进行解密以获取该视频的HDCP保护要求,并且向该安全控制器发送配置请求,该配置请求包括该视频的HDCP保护要求;
该安全控制器,用于接收该解密模块发送的该配置请求,实时检测该视频显示控制器中配置的输出分辨率和该HDMI接口中配置的HDCP加密状态是否满足该配置请求中包括的该视频的HDCP保护要求,在配置的输出分辨率或配置的HDCP加密状态不满足该视频的HDCP保护要求时,向该视频显示控制器发送指令;
该视频显示控制器,用于接收该安全控制器发送的指令,并且关闭该视频的输出。
结合第三方面,在第三方面的第一种实现方式中,该软件层还包括视频驱动模块,
该视频驱动模块,在该控制视频输出的装置启动或该HDMI接口发生插拔时,用于通过该HDMI接口查询对端设备的扩展显示标识数据EDID信息以获取该对端设备所支持的分辨率、该对端设备是否支持HDCP协议以及在支持HDCP协议时所支持的HDCP协议版本;
该视频驱动模块,还用于配置该视频显示控制器的初始输出分辨率为该对端设备所支持的分辨率;
该视频驱动模块,还用于根据该对端设备是否支持HDCP协议以及在支持HDCP协议时所支持的HDCP协议版本配置该HDMI接口的HDCP加密状态。
结合第三方面的第一种实现方式,在第三方面的第二种实现方式中,该视频驱动模块,在该解密模块获取该视频的HDCP保护要求之后,还用于根据该视频的HDCP保护要求和该HDMI接口被配置的HDCP加密状态配置该视频显示控制器的输出分辨率。
结合第三方面,在第三方面的第三种实现方式中,该HDMI接口与对端设备的HDMI接口连接,该HDMI接口用于将采用HDCP加密后的视频数据发送给该对端设备的HDMI接口。
由上可知,在本发明实施例提供的控制视频输出的装置中,在硬件中增加了位于TEE环境的安全控制器,解密模块在获取视频的HDCP保护要求之后直接将该视频的HDCP保护要求主动配置给该安全控制器,该安全控制器由数字逻辑电路实现,其可以实时检测视频显示控制器的输出分辨率和HDMI接口的HDCP加密状态是否满足该视频的HDCP保护要求,并且,在不满足该视频的HDCP保护要求时,则表明位于REE中的视频驱动模块受到攻击导致机顶盒的视频显示控制器的输出分辨率或HDMI接口的HDCP加密状态被篡改,此时通过机顶盒的HDMI接口输出的视频不安全,该安全控制器向视频显示控制器发送指令以指示该视频显示控制器关闭视频的输出,保障了视频输出的安全性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中由机顶盒和显示设备组成的系统中实现视频输出的架构图;
图2为发明实施例提供的由机顶盒和显示设备组成的系统中实现视频输出的架构图;
图3为本发明实施例提供的安全控制器的结构示意图;
图4为本发明实施例提供的一种控制视频输出的方法。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图2为本发明实施例提供的由机顶盒10和显示设备20组成的系统中实现视频输出的架构图,在机顶盒10中,软件层的解密模块11和硬件层的安全控制器16位于可信执行环境TEE,软件层的视频播放模块12和视频驱动模块13位于富执行环境REE,硬件层的视频显示控制器14和HDMI接口15位于REE;在显示设备20中,该显示设备20包括HDMI接口21。
需要强调的是,图2的架构图和图1提供的现有技术的架构图的区别在于在TEE的硬件层增加了安全控制器16,该安全控制器由数字逻辑电路实现。
在机顶盒10启动或者机顶盒10和显示设备20中任一HDMI接口发生插拔时,视频驱动模块13通过机顶盒10的HDMI接口15查询显示设备20的扩展显示标识数据(ExtendedDisplay Identification Data,EDID)信息,获取显示设备20所支持的分辨率、是否支持HDCP协议以及在支持HDCP协议时所支持的HDCP协议版本。
视频驱动模块13配置视频显示控制器14的初始输出分辨率,具体地,视频驱动模块13配置视频显示控制器14的初始输出分辨率为该显示设备20所支持的分辨率;
视频驱动模块13还配置机顶盒10的HDMI接口15的HDCP加密状态,具体地,在该显示设备20不支持HDCP协议时,该视频驱动模块13配置HDMI接口15的HDCP加密状态为HDCP加密禁用;在该显示设备20支持HDCP协议时,该视频驱动模块13根据获取的该显示设备20所支持的HDCP协议版本和该显示设备20的HDMI接口21进行HDCP握手协商,在协商成功时,配置HDMI接口15的HDCP加密状态为HDCP协议版本加密使能;在协商失败时,配置HDMI接口15的HDCP加密状态为HDCP加密禁用。
比如,若HDCP2.2协商成功,则配置HDMI接口15的HDCP加密状态为HDCP2.2加密使能;若HDCP1.4协商成功,则配置HDMI接口15的HDCP加密状态为HDCP1.4加密使能;若HDCP2.2和HDCP1.4协商都失败,则配置HDMI接口15的HDCP加密状态为HDCP加密禁用。
在用户请求播放视频时,视频播放模块12接收用户的播放请求并且将获取的视频和播放该视频的许可信息存放在内存中,然后触发TEE中解密模块11对该视频的许可信息进行解密得到该视频的HDCP保护要求,该HDCP保护要求包括传输该视频时是否使用HDCP加密和在使用HDCP加密时所采用的HDCP协议版本。
在该解密模块11获取该视频的HDCP保护要求之后,视频驱动模块13根据该视频的HDCP保护要求和机顶盒的HDMI接口15中被配置的HDCP加密状态配置视频显示控制器14的输出分辨率。
进一步,该解密模块11在获取该视频的HDCP保护要求之后,直接将该视频的HDCP保护要求主动配置给安全控制器16,具体地,该解密模块11向该安全控制器16发送配置请求,该配置请求中包括该视频的HDCP保护请求,该安全控制器根据接收的配置请求完成该视频的HDCP保护请求的配置。
在被配置为该HDCP保护要求之后,该安全控制器16实时检测视频显示控制器14的输出分辨率和HDMI接口15的HDCP加密状态是否满足配置给该安全控制器16的HDCP保护要求。
在视频显示控制器14的输出分辨率和HDMI接口15的HDCP加密状态都满足配置给该安全控制器16的HDCP保护要求时,则该安全控制器16不向该视频显示控制器14发送指令以控制该视频的输出,即该安全控制器16不执行任何操作,该视频显示控制器14继续控制该视频的输出;
否则,即在视频显示控制器14的输出分辨率或HDMI接口15的加密状态不满足配置给该安全控制器16的HDCP保护要求时,该安全控制器16向该视频显示控制器14发送指令以指示该视频显示控制器14关闭视频的输出。
比如,针对HDCP2.2保护系统,可以有如下三条HDCP保护要求:
A、必须使用HDCP2.2版本;
B、可以使用HDCP2.2版本或者降低分辨率为FHD使用HDCP1.4版本;
C、无需使用HDCP加密。
针对上述每一条HDCP保护要求,如下表中示例的提供了输出分辨率和HDCP加密状态是否满足HDCP保护要求的对应关系,该安全控制器16可以根据如下表中提高的对应关系提供检测结果。
| HDCP保护要求 | 输出分辨率 | HDCP加密状态 | 检测结果 |
| A | 任何分辨率 | HDCP2.2加密使能 | 不执行操作 |
| B | UHD分辨率 | HDCP2.2加密使能 | 不执行操作 |
| B | UHD分辨率 | HDCP1.4加密使能 | 发送指令 |
| B | FHD分辨率 | HDCP1.4加密使能 | 不执行操作 |
| B | 任何分辨率 | HDCP加密禁用 | 发送指令 |
| C | 任何分辨率 | HDCP加密禁用 | 不执行操作 |
该HDMI接口15,与显示设备20的HDMI接口21连接,用于将采用HDCP加密的视频数据发送给显示设备20的HDMI接口21以使得该显示设备21显示该视频数据;显然地,HDIM接口15也可以将没有采用HDCP加密的视频数据发送给显示设备20的HDMI接口21。
在上述实施例中,在机顶盒的硬件中增加了位于TEE环境的安全控制器,解密模块在获取视频的HDCP保护要求之后直接将该视频的HDCP保护要求主动配置给该安全控制器,该安全控制器由数字逻辑电路实现,其可以实时检测视频显示控制器的输出分辨率和HDMI接口的HDCP加密状态是否满足该视频的HDCP保护要求,并且,在不满足该视频的HDCP保护要求时,则表明位于REE中的视频驱动模块受到攻击导致机顶盒的视频显示控制器的输出分辨率或HDMI接口的HDCP加密状态被篡改,此时通过机顶盒的HDMI接口输出的视频不安全,该安全控制器向视频显示控制器发送指令以指示该视频显示控制器关闭视频的输出,保障了视频输出的安全性。
进一步,若视频显示控制器的输出分频率和HDMI接口的HDCP加密状态都符合该HDCP保护要求时,则表明位于REE侧的视频驱动模块没有受到攻击,机顶盒中的视频显示控制器的输出分辨率和HDMI接口的HDCP加密状态没有被篡改,此时通过机顶盒的HDMI接口输出的视频安全;
另外,需要说明的是,由于位于硬件层的安全控制器由数字逻辑电路实现,其可以实时监控视频显示控制器和HDMI接口,因此在REE侧不存在时间间隙可以被利用以用于攻击视频驱动模块导致机顶盒中视频显示控制器的输出分辨率和HDMI接口的HDCP加密状态被篡改,从而有效的保障了视频输出的安全性。
图3为本发明实施例提供的一种安全控制器16的结构图。具体地,该安全控制器16包括检测电路31和发送电路32。
检测电路31,用于实时检测视频显示控制器中配置的输出分辨率和HDMI接口中配置的HDCP加密状态是否满足视频的HDCP保护要求;
发送电路32,在检测模块31确定该配置的输出分辨率或该配置的HDCP加密状态不满足该视频的HDCP保护要求时,向该视频显示控制器发送指令以指示该视频显示控制器关闭该视频的输出。
在本发明另一个实施例中,该安全控制器16还包括接收电路33。
接收电路33,用于接收位于TEE的软件层的解密模块所发送的配置请求,该配置请求中包括该视频的HDCP保护要求。
其中,该视频的HDCP保护要求由位于TEE的软件层的解密模块通过对视频的许可信息进行解密所获得。
图4为本发明实施例提供的一种控制视频输出的方法,该控制视频输出的方法由显示设备中的安全控制器执行,该安全控制器位于该显示设备的可信执行环境TEE且由数字逻辑电路实现,具体地,
S41、安全控制器接收位于TEE的软件层的解密模块所发送的配置请求;
其中,该配置请求中包括视频的HDCP保护要求,该HDCP保护要求包括传输该视频时是否使用HDCP加密以及在使用HDCP加密时所采用的HDCP协议版本。
S42、安全控制器实时检测视频显示控制器中配置的输出分辨率和HDMI接口中配置的HDCP加密状态是否满足该视频的HDCP保护要求;
其中,该HDCP加密状态为HDCP协议版本加密使能或HDCP加密禁用。
S43、在配置的输出分辨率或配置的HDCP加密状态不满足该视频的HDCP保护要求时,该安全控制器向该视频显示控制器发送指令以指示该视频显示控制器关闭该视频的输出。
S44、在配置的输出分辨率和配置的HDCP加密状态满足该视频的HDCP保护要求时,该安全控制器不执行操作。
在上述实施例中,由于增加了位于TEE环境的硬件层的安全控制器,该安全控制器由数字逻辑电路实现,其可以实时检测视频显示控制器的输出分辨率和HDMI接口的HDCP加密状态是否满足视频的HDCP保护要求,并且,在不满足该视频的HDCP保护要求时,则表明位于REE中的视频驱动模块受到攻击导致机顶盒的视频显示控制器的输出分辨率或HDMI接口的HDCP加密状态被篡改,此时输出的视频不安全,该安全控制器向视频显示控制器发送指令以指示该视频显示控制器关闭视频的输出,保障了视频输出的安全性。
需要说明的是,本发明上述各实施例中提及的模块都属于软件模块,比如解密模块、视频播放模块和视频驱动模块都属于软件模块,各软件模块的功能由处理器通过调用存储在存储器中相应的软件程序来实现,其中,处理器可以为中央处理器(CentralProcessing Unit,CPU),存储器可以为只读存储器(Read Only Memory,ROM)。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (5)
1.一种控制视频输出的装置,其特征在于,所述装置包括软件层和硬件层,所述硬件层包括安全控制器、视频显示控制器和HDMI接口,所述安全控制器位于可信执行环境TEE的硬件层,其中:
所述软件层,用于接收播放视频的请求,对所述视频的许可信息进行解密以获取所述视频的高带宽数字内容保护技术HDCP保护要求,并且向所述安全控制器发送配置请求,所述配置请求包括所述视频的HDCP保护要求;
所述安全控制器,用于根据所述配置请求实时检测所述视频显示控制器中配置的输出分辨率和所述HDMI接口中配置的HDCP加密状态是否满足所述配置请求中包括的所述视频的HDCP保护要求,在所述配置的输出分辨率或所述配置的HDCP加密状态不满足所述视频的HDCP保护要求时,向所述视频显示控制器发送指令;
所述视频显示控制器,用于接收所述安全控制器发送的指令,并且关闭所述视频的输出。
2.如权利要求1所述的装置,其特征在于,
所述安全控制器还用于:在所述配置的输出分辨率或所述配置的HDCP加密状态满足所述视频的HDCP保护要求时,不执行操作。
3.如权利要求1或2所述的装置,其特征在于,所述安全控制器还用于:
接收位于所述TEE的软件层的解密模块所发送的配置请求,所述配置请求中包括所述视频的HDCP保护要求。
4.如权利要求3所述的装置,其特征在于,所述HDCP保护要求包括传输所述视频时是否使用HDCP加密以及在使用HDCP加密时所采用的HDCP协议版本。
5.如权利要求4所述的装置,其特征在于,所述HDCP加密状态为HDCP协议版本加密使能或HDCP加密禁用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910311149.4A CN109996114B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910311149.4A CN109996114B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
| CN201610005644.9A CN105681882B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610005644.9A Division CN105681882B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109996114A CN109996114A (zh) | 2019-07-09 |
| CN109996114B true CN109996114B (zh) | 2021-02-26 |
Family
ID=56299043
Family Applications (2)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610005644.9A Active CN105681882B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
| CN201910311149.4A Active CN109996114B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
Family Applications Before (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610005644.9A Active CN105681882B (zh) | 2016-01-04 | 2016-01-04 | 控制视频输出的方法及其装置、控制电路 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10664624B2 (zh) |
| EP (1) | EP3386206B1 (zh) |
| CN (2) | CN105681882B (zh) |
| WO (1) | WO2017118310A1 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681882B (zh) * | 2016-01-04 | 2019-04-19 | 华为技术有限公司 | 控制视频输出的方法及其装置、控制电路 |
| CN112543378A (zh) | 2016-06-07 | 2021-03-23 | 麦克赛尔株式会社 | 广播接收装置 |
| JP6863685B2 (ja) * | 2016-06-16 | 2021-04-21 | マクセル株式会社 | 放送受信装置およびコンテンツ保護処理方法 |
| CN106028028B (zh) * | 2016-06-24 | 2019-02-15 | 北京小米移动软件有限公司 | Hdcp功能的检测方法、装置和用于检测hdcp功能的装置 |
| CN108881115A (zh) * | 2017-05-11 | 2018-11-23 | 展讯通信(上海)有限公司 | 多媒体数据传输方法及装置 |
| CN108933660A (zh) * | 2017-05-26 | 2018-12-04 | 展讯通信(上海)有限公司 | 基于hdcp的数字内容保护系统 |
| CN108153527A (zh) * | 2017-12-25 | 2018-06-12 | 晶晨半导体(上海)股份有限公司 | 一种设备输出分辨率的配置方法 |
| CN109996020B (zh) * | 2017-12-29 | 2021-08-13 | 华为技术有限公司 | 一种视频录制方法及装置 |
| CN108449637A (zh) * | 2018-02-08 | 2018-08-24 | 晶晨半导体(上海)股份有限公司 | 一种基于Linux系统的系统控制方法 |
| GB201802454D0 (en) * | 2018-02-15 | 2018-04-04 | Sec Dep For Foreign And Commonwealth Affairs | Methods and devices for removing unwanted data from original data |
| CN108495187B (zh) * | 2018-04-13 | 2023-09-08 | 杭州芯讯科技有限公司 | 播放控制装置、播放控制方法及播放系统 |
| CN108696713B (zh) * | 2018-04-27 | 2021-08-24 | 苏州科达科技股份有限公司 | 码流的安全测试方法、装置及测试设备 |
| CN111723344B (zh) * | 2020-05-26 | 2024-03-19 | 深圳数字电视国家工程实验室股份有限公司 | 数字内容保护方法、装置、电子设备及存储介质 |
| CN111757176B (zh) * | 2020-06-11 | 2021-11-30 | 青岛海信传媒网络技术有限公司 | 流媒体文件安全播放方法及显示设备 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101040265A (zh) * | 2004-10-19 | 2007-09-19 | 晶像股份有限公司 | 个人数字网络环境中的内容保护的方法和装置 |
| CN101248667A (zh) * | 2005-08-26 | 2008-08-20 | 松下电器产业株式会社 | 信号源装置 |
| CN101304420A (zh) * | 2007-05-11 | 2008-11-12 | 创世纪微芯片公司 | 通过单信号线的内容受保护的数字链路 |
| CN101771844A (zh) * | 2009-01-06 | 2010-07-07 | 讯连科技股份有限公司 | 于一硬件保护模块内执行媒体内容加密播放的方法及系统 |
| CN103369356A (zh) * | 2012-02-29 | 2013-10-23 | 三星电子株式会社 | 数据发送器、数据接收器、数据收发系统及其方法 |
| CN103827886A (zh) * | 2011-08-18 | 2014-05-28 | 苹果公司 | 保护从图形处理器gpu到视频显示器的hdcp链接 |
| EP2759955A1 (en) * | 2013-01-28 | 2014-07-30 | ST-Ericsson SA | Secure backup and restore of protected storage |
| CN103974091A (zh) * | 2013-01-28 | 2014-08-06 | 三星电子株式会社 | 源装置、使用源装置的内容提供方法和接收装置 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR100474490B1 (ko) * | 2002-08-29 | 2005-03-10 | 삼성전자주식회사 | 방송신호 출력장치 및 그 방법 |
| KR20050099305A (ko) * | 2004-04-09 | 2005-10-13 | 삼성전자주식회사 | 디스플레이시스템 및 그 제어방법 |
| JP2008219796A (ja) * | 2007-03-07 | 2008-09-18 | Funai Electric Co Ltd | データ再生装置と送信器 |
| WO2009137247A2 (en) | 2008-04-15 | 2009-11-12 | Guest-Tek Interactive Entertainment Ltd. | System and method for providing end-to-end content security |
| US9654810B2 (en) * | 2010-07-23 | 2017-05-16 | Lattice Semiconductor Corporation | Mechanism for partial encryption of data streams |
| KR101857791B1 (ko) | 2011-08-30 | 2018-05-16 | 삼성전자주식회사 | 컴퓨팅 시스템, 및 상기 컴퓨팅 시스템을 동작하기 위한 방법 |
| US8910307B2 (en) * | 2012-05-10 | 2014-12-09 | Qualcomm Incorporated | Hardware enforced output security settings |
| US9418209B2 (en) * | 2012-10-02 | 2016-08-16 | Google Technology Holdings LLC | Systems and methods for manipulating sensitive information in a secure mobile environment |
| US9183401B2 (en) * | 2013-07-09 | 2015-11-10 | Google Inc. | Systems and methods for securing protected content |
| CN106104542B (zh) * | 2013-12-24 | 2020-01-07 | 英特尔公司 | 对于数据即服务(DaaS)的内容保护 |
| US11228427B2 (en) * | 2014-02-11 | 2022-01-18 | Ericsson Ab | System and method for securing content keys delivered in manifest files |
| CN104392188B (zh) * | 2014-11-06 | 2017-10-27 | 三星电子(中国)研发中心 | 一种安全数据存储方法和系统 |
| CN105681882B (zh) * | 2016-01-04 | 2019-04-19 | 华为技术有限公司 | 控制视频输出的方法及其装置、控制电路 |
-
2016
- 2016-01-04 CN CN201610005644.9A patent/CN105681882B/zh active Active
- 2016-01-04 CN CN201910311149.4A patent/CN109996114B/zh active Active
- 2016-12-26 WO PCT/CN2016/112149 patent/WO2017118310A1/zh active Application Filing
- 2016-12-26 EP EP16883435.6A patent/EP3386206B1/en active Active
-
2018
- 2018-07-05 US US16/027,771 patent/US10664624B2/en active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101040265A (zh) * | 2004-10-19 | 2007-09-19 | 晶像股份有限公司 | 个人数字网络环境中的内容保护的方法和装置 |
| CN101248667A (zh) * | 2005-08-26 | 2008-08-20 | 松下电器产业株式会社 | 信号源装置 |
| CN101304420A (zh) * | 2007-05-11 | 2008-11-12 | 创世纪微芯片公司 | 通过单信号线的内容受保护的数字链路 |
| CN101771844A (zh) * | 2009-01-06 | 2010-07-07 | 讯连科技股份有限公司 | 于一硬件保护模块内执行媒体内容加密播放的方法及系统 |
| CN103827886A (zh) * | 2011-08-18 | 2014-05-28 | 苹果公司 | 保护从图形处理器gpu到视频显示器的hdcp链接 |
| CN103369356A (zh) * | 2012-02-29 | 2013-10-23 | 三星电子株式会社 | 数据发送器、数据接收器、数据收发系统及其方法 |
| EP2759955A1 (en) * | 2013-01-28 | 2014-07-30 | ST-Ericsson SA | Secure backup and restore of protected storage |
| CN103974091A (zh) * | 2013-01-28 | 2014-08-06 | 三星电子株式会社 | 源装置、使用源装置的内容提供方法和接收装置 |
Non-Patent Citations (1)
| Title |
|---|
| High-bandwidth Digital Content Protection System,Mapping HDCP to HDMI;Digital Content Protection LLC;《Digital Content Protection LLC》;20120913;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105681882A (zh) | 2016-06-15 |
| EP3386206A4 (en) | 2018-12-19 |
| CN109996114A (zh) | 2019-07-09 |
| EP3386206A1 (en) | 2018-10-10 |
| CN105681882B (zh) | 2019-04-19 |
| US20180330128A1 (en) | 2018-11-15 |
| US10664624B2 (en) | 2020-05-26 |
| WO2017118310A1 (zh) | 2017-07-13 |
| EP3386206B1 (en) | 2020-02-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109996114B (zh) | 控制视频输出的方法及其装置、控制电路 | |
| KR101824484B1 (ko) | 보호 컨텐츠로의 액세스를 제어하는 시스템 및 방법 | |
| US7398547B2 (en) | High-bandwidth digital content protection during rapid channel changing | |
| KR101627055B1 (ko) | 무선 통신 디바이스에서 콘텐츠 보호를 갖는 멀티미디어 인터페이스 | |
| US20140123320A1 (en) | Processor, processor control method, and information processing device | |
| TWI554113B (zh) | 影像切換器及其切換方法 | |
| CN104040510A (zh) | 安全的直接存储器访问 | |
| US20190208276A1 (en) | Protected media decoding system supporting metadata | |
| KR102100456B1 (ko) | 전자장치에서 디지털 저작권 관리 서비스를 제공하기 위한 장치 및 방법 | |
| US20110314299A1 (en) | Electronic apparatus, display driving apparatus, and digital content display method thereof | |
| US10380037B2 (en) | Secure data transfer with compute stick | |
| US10469900B2 (en) | Display apparatus configuring a multi display system and control method thereof | |
| CN115209220B (zh) | 视频文件处理方法、装置、存储介质及电子设备 | |
| US10091546B2 (en) | Secure internal control for encrypting video data | |
| WO2015008252A1 (en) | A system for receiving and decrypting multimedia content | |
| JP2002314970A (ja) | デジタル画像伝送装置 | |
| US11182874B2 (en) | Signal processing device and signal processing method | |
| JP2013168985A (ja) | 映像伝送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |